Visualización del inventario de identidades

Se aplica a: Microsoft Defender for Identity, Microsoft Defender for Cloud Apps, Microsoft Defender XDR

El inventario de identidades proporciona una vista centralizada de todas las identidades de su organización, para que pueda investigarlas, supervisarlas y administrarlas de forma eficaz. De un vistazo, vea detalles clave como el tipo, el dominio, las etiquetas y otros atributos de la identidad para detectar rápidamente las identidades que requieren atención.

Al habilitar la integración del inventario de identidades en Microsoft Defender for Cloud Apps, las cuentas de aplicaciones SaaS y en la nube se ingieren en el inventario de identidades. Esto proporciona una vista centralizada de las identidades en entornos locales, en la nube y SaaS. Con la integración habilitada, obtendrá acceso a experiencias unificadas, como la escala de tiempo de identidad, la respuesta centrada en la identidad, la correlación de identidad mejorada y la protección centrada en la identidad.

Importante

A medida que Microsoft Defender avanza hacia una plataforma de identidad totalmente unificada, algunas canalizaciones de datos Defender for Cloud Apps permanecen independientes del inventario de identidades. Como resultado, las correlaciones de identidad definidas en el inventario de identidades, incluidas las correlaciones manuales y basadas en directivas, no afectan actualmente a las siguientes funcionalidades de Defender for Cloud Apps:

Detecciones integradas
UEBA (Análisis de comportamiento de usuarios y entidades)
Implementación con ámbito
Acciones de gobernanza
directivas de Defender for Cloud Apps
Registro de actividad
Enriquecimiento y anonimización de usuarios de Cloud Discovery
Ámbito de RBAC

Estas características siguen usando el inventario de cuentas de aplicación en la nube. Para obtener más información, consulte la documentación de Defender for Cloud Apps pertinente.

La página Inventario de identidades incluye pestañas para:

Identidades humanas: identidades humanas detectadas en su entorno desde Active Directory y Microsoft Entra ID. Cuando la integración del inventario de identidades está habilitada, esta pestaña también incluye cuentas de aplicaciones SaaS y en la nube de Defender for Cloud Apps.
Identidades no humanas (versión preliminar): identidades no humanas detectadas en su SaaS, identificador de Entra y entornos locales, entre los que se incluyen:
- Aplicaciones de OAuth registradas en:
  - Microsoft Entra ID
  - Google Workspace
  - Salesforce
- Cuentas de servicio locales de Active Directory

Desde la navegación superior:

Agregue o quite columnas.
Aplicar filtros.
Ordene la lista por valores de columna.
Busque una identidad específica.
Exporte la lista a un archivo CSV.
Copie un vínculo a la vista filtrada actual.

Nota:

Al exportar la lista de identidades a un archivo CSV, solo se incluyen las primeras 5000 identidades en la exportación.

Acceso al inventario de identidades

En el portal de Microsoft Defender, seleccioneIdentidades de recursos>.

Captura de pantalla de la página de inventario de identidades en el portal de Microsoft Defender.

Información del inventario de identidades

La sección superior de la página Inventario de identidades proporciona información rápida sobre el entorno de identidad mediante las tarjetas siguientes:

La tarjeta Clasificar recursos críticos le permite definir grupos de identidades como críticos para la empresa. Para obtener más información, consulte Administración de exposición de seguridad Microsoft.
La tarjeta Identidades con privilegios elevados le ayuda a investigar todas las cuentas confidenciales de su organización en búsqueda avanzada, incluidos los administradores de seguridad de Microsoft Entra ID y los administradores globales.
La tarjeta de cuentas de servicio críticas de Active Directory le ayuda a identificar rápidamente todas las cuentas de Active Directory designadas como críticas, lo que facilita la concentrarse en las identidades más en riesgo.
La tarjeta cuentas de aplicación en la nube le conecta con las cuentas de aplicación en la nube identificadas por los conectores de aplicaciones de Aplicaciones de Defender for Cloud. Cuando la integración del inventario de identidades está habilitada, las cuentas de aplicación en la nube también aparecen en la pestaña Identidades humanas .

Listas de inventario de identidades

Seleccione una pestaña para ver los detalles y las acciones disponibles para cada tipo de identidad.

Identidades humanas
Identidades no humanas (versión preliminar)

La pestaña Identidades humanas consolida todas las identidades de usuario de Active Directory y Microsoft Entra ID en un solo lugar, lo que facilita la visualización y administración de cuentas de usuario. Para investigar los detalles sobre un usuario específico, consulte Investigación de usuarios en Microsoft Defender XDR.

Estadísticas de identidad humana

Estas estadísticas importantes le ayudan a priorizar las identidades para mejorar la posición de seguridad:

Nombre	Descripción
Total	Número total de identidades.
Crítico	Número de recursos críticos.
Deshabilitada	Número de todas las identidades deshabilitadas de la organización.

Detalles de identidad humana

La lista Identidades resalta los detalles clave de cada identidad humana, incluidas estas columnas de forma predeterminada:

Nombre de columna	Descripción
Nombre para mostrar	Nombre completo de la identidad como se muestra en el directorio.
Dominio	Dominio de Active Directory al que pertenece la identidad.
Id. de objeto	Identificador único de la identidad en Microsoft Entra ID.
UPN (nombre principal de usuario)	Nombre de inicio de sesión único de la identidad en un formato de correo electrónico.
Entorno de identidad	Indica si la identidad es local (se origina en Active Directory), solo en la nube (identificador de Entra) o híbrido (sincronizado de Azure Active Directory a Microsoft Entra ID).
Proveedor de identidades	Nombre del proveedor de identidades.
Puntuación de riesgo	Puntuación de riesgo calculada dinámicamente para la identidad.
Nivel de importancia crítica	Nivel de importancia crítica asignado a la identidad.
Etiquetas	Etiquetas personalizadas que ayudan a clasificar las identidades que se consideran recursos de alto valor. Por ejemplo, cuentas confidenciales, honeytoken o con privilegios administradas por un servicio de Privileged Identity Management (PIM).
SID	Identificador de seguridad, un valor único que se usa para identificar la identidad en Active Directory.
Estado de la cuenta	Muestra si la identidad está habilitada o deshabilitada.
Tipo	Especifica si la identidad es una cuenta de usuario o una cuenta de servicio.
Tiempo de creación	Marca de tiempo de la primera vez que se creó la identidad.
Actualizado por última vez	Marca de tiempo de la actualización más reciente de los atributos de la identidad en Active Directory.

Columnas no predeterminadas: Email, Microsoft Entra ID nivel de riesgo e Id. de nube.

La pestaña Identidades no humanas consolida todas las identidades no humanas en un solo lugar, lo que facilita la comprobación de la propiedad y la evaluación del riesgo. Para investigar los detalles sobre una identidad no humana específica, consulte Visualización de una identidad no humana.

Captura de pantalla de la pestaña Identidades no humanas en el inventario de identidades.

Estadísticas de identidad no humana

Estas estadísticas resaltan identidades no humanas que podrían necesitar priorización. Seleccione una estadística para obtener una lista filtrada de identidades que se van a investigar.

Nombre	Descripción
Arriesgado	Número de identidades no humanas con una puntuación de riesgo alta. Las puntuaciones de riesgo se basan en los factores descritos en la pestaña Puntuación de riesgo de la identidad.
Con privilegios elevados	Número de identidades no humanas con permisos con privilegios elevados, como el consentimiento del administrador o permisos amplios de aplicación.
Demasiados privilegios	Número de identidades no humanas con más permisos de los que usan.
Sin usar	Número de identidades no humanas sin actividad de inicio de sesión reciente.
Publicadores externos no comprobados	Número de identidades no humanas de publicadores externos no comprobados.
Nuevo	Número de identidades no humanas detectadas recientemente.

Detalles de identidad no humana

La pestaña Identidades no humanas contiene estas secciones:

Entra ID: aplicaciones de OAuth registradas en Microsoft Entra ID.
Active Directory: cuentas de servicio locales.
Salesforce: aplicaciones de OAuth registradas en Salesforce.
Área de trabajo de Google: aplicaciones de OAuth registradas en Google.

La lista Identidades resalta los detalles clave de cada identidad no humana, incluidas estas columnas de forma predeterminada:

Nombre de columna	Descripción
Nombre para mostrar	Nombre completo de la identidad como se muestra en el directorio.
Estado	Muestra si la identidad está habilitada o deshabilitada, y si está deshabilitada, por quién.
Puntuación de riesgo	Muestra la puntuación de riesgo de identidad (1-100). Los valores más altos indican un mayor riesgo.
acceso Graph API	Muestra si la identidad tiene al menos un permiso de Graph API.
Tipo de permiso	Muestra si la identidad tiene permisos de aplicación (solo aplicación), dedicados o mixtos.
Origen	Muestra si la identidad se originó en el inquilino o está registrada en un inquilino externo.
Tipo de contenido	Muestra si la identidad tiene consentimiento de administrador o de solo usuario. En el caso de las identidades con solo el consentimiento del usuario, se muestran los usuarios con consentimiento total. Las identidades con consentimiento del administrador tienen acceso amplio a todos los datos, a menos que las directivas de acceso y otras restricciones limiten ese acceso.
Publisher	Publicador de la identidad y su estado de verificación.
Último uso	La última vez que la identidad inició sesión. Este seguimiento de los datos solo se remonta al 1 de junio de 2022.

Para Microsoft Entra ID identidades, seleccione Crear nueva directiva para configurar una directiva de gobernanza que responda automáticamente cuando aparezcan aplicaciones de alto riesgo. Use la plantilla integrada Nueva aplicación de alto riesgo para una configuración rápida o cree una directiva personalizada con la puntuación de riesgo como condición de directiva.

Comentarios

¿Le ha resultado útil esta página?

Last updated on 2026-04-21